公司名称: |
昆山滴水信息技术有限公司 |
职位名称: |
学员 |
招聘人数: |
20 |
工作地点: |
江苏昆山 |
薪水待遇:* |
1800 |
职位描述: |
逆向培训 |
联系人: |
王先生 |
联系电话: |
0512-57882866 |
电子邮箱: |
kunshandishui@163.com |
QQ/MSN: |
QQ:1250121864 |
公司网址: |
http://www.dtdishui.com |
公司介绍: |
昆山滴水信息技术有限公司致力于通用CPU核心技术领域的开发及应用,并将最新技术成果转化为我们目 前所急需的软件调试工具、智能分析工具以及安全防护等诸多技术领域的最新产品。利用已经取得的核心技术突破,目前我们已成功开发出功能十分强大的DTX86ICE1.0芯片级硬件调试器,DTdebug双机VT调试器, 还有非常可靠的键盘加密密码保护软件,以及网上银行安全控件等诸多产品。 |
其它信息:
滴水逆向培训班招生简介
应许多热心用户的热切要求,为有志于从事计算机编程逆向学习、工作和研究的年轻人开辟一条新的学习途径。我公司决定于近期筹办逆向培训班。
滴水逆向培训班培训事项如下:
一、授课老师:滴水VT调试器一线开发团队研发人员亲自授课;
二、授课方式:一对一交互式学习;
三、授课时间:每工作日3课时,每课时1小时,其余时间自主学习、上机;
四、培训期间可免费使用滴水VT调试器;
五、学习期满后推荐工作,考核成绩优异者可留任参加滴水开发团队,并返还全部学费以资奖励。
六、培训内容:
本逆向培训班培训内容和方法与正规学校教学内容和方法不同,是主力研发人员依据自身学习方法和实践的经验总结。教学内容从最基础的底层基础知识部分学起,并严格遵循既定的教学顺序,从繁杂的计算机知识体系中总结一条最佳学习路线,从而避免出现厌学、似懂非懂、不能自主独立学习的弊端。待打好计算机底层基础知识、具备自学基础和能力之后,上层应用部分自学完成,不必浪费自身宝贵的时间和金钱。经考核已经完全熟练掌握部分知识者,可跳过部分教学内容,直接学习下一部分。
教学内容如下:
第一阶段32/64位X86汇编语言程序设计等(学时:3个月,时间为大概时间,根据学员整体学习进度实时调整,下同)
第1章 绪论
第2章 X86寻址方式和指令系统
第9章 X86寻址方式和指令系统和编码方式
第10章 X86系统模式:保护模式和实模式
第11章 分页管理机制
第12章 x64位CPU
第二阶段 指令编码的解析 (学时:1个月)
第1章 指令Encode 转化为 汇编语句
第2章 将汇编语句解析为指令Encode(编码)
第3章 指令编码核心
第三阶段是C语言程序设计等(2个月)
第3章 数据类型、运算符与表达式
第4章 最简单的C程序设计——顺序程序设计
第5章 选择结构程序设计
第6章 循环控制
第7章 数组
第8章 函数
第9章 预处理命令
第10章 指针
第11章 结构体与共用体
第12章 位运算
第13章 文件
第一阶段、第二阶段和第三阶段学完后需要完成一个反汇编工程。
第四阶段是PE文件,加壳技术等(学时:1-2个月)
第四阶段项目:需要完成一个反病毒工程。
第五阶段是windows API程序分析和操作系统机制(2-3个月)
第4章 文件系统
第5章 内存管理
第6章 进程、线程和模块
第7章 线程同步
第16章 设备驱动管理与内核通信
第17章 过滤驱动
第五阶段项目:需要完成一个反外挂工程。
第六阶段 VT专项知识, 调试与反调试,分析与反分析,虚拟技术与反虚拟技术, VMProtect引擎,编译执行引擎 等等只要是跟 病毒游戏的安全和反安全相关的知识都讲 (3个月)(必须通过学前考核)
参考教材:《80x86汇编语言程序设计教程》作者:杨季文、钱陪德;《C语言程序设计》作者:谭浩强;《精通Windows API》作者:范文庆、周彬彬、安靖;Intel、AMD开发手册。
七、其他事项
1、报名条件:具有良好的数学基础和逻辑思维能力,其他不限;
2、开班时间:首期培训班满20人开班,首期开班后随到随学;
3、学期:学满全部内容为期10个月;可根据个人基础不同任意选学部分内容,学完后可任意时间退学或休学;
4、学费按月收取:1800元/月(不包含食宿费用),食宿费用自理;
5、第一个月试听,两周内如不满意立即退还首期学费;
6、住宿:宾馆式公寓,4人间,24小时热水,空调、彩电;服务员每周清洁一次,每月换洗床单、被罩一次,住宿费300元/月;只需携带换洗衣物,随时入住。
7、餐饮:可在园区食堂(4-6元/餐)、托普学院食堂、餐馆自行就餐。
8、地址:昆山市巴城镇学院路88号昆山软件园创业大楼302;
9、报名电话:0512-57882866;QQ:1250121864;
注:变形 编译执行引擎主要是用来变形和反分析的!
VMProtect是当前最强的虚拟机保护软件,要在PE中嵌入一个中间代码解释器!
编译执行引擎(相对虚拟解释引擎的),不用嵌入代码解释器。
编译执行引擎原理:
就是把X86指令序列编译成微码指令序列(要是在微码指令序列随机的加入微码指令可很好的提高变形和反分析强度),
再把编译微码指令序列编译成C代码序列(要是把C代码序列复杂化也可很好的提高变形和反分析强度),然后再把C代码序列编译成X86指令序列!编译的结果不用任何解释器,可以直接执行!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!